Allerdings liegt hier die Sicherheitslücke begraben: Zur Bestätigung können bereits Transaktionen durchgeführt werden. Dabei ist die Summe zwar beschränkt – allerdings auf die doch recht üppige Summe von  1.500 Euro.

Diese Sicherheitslücke ist nur deshalb ans Tageslicht gekommen, weil sich eine Leserin an das Magazin gewandt hatte: Ihr waren rund 200 Euro von der Kreditkarte abgebucht worden, obwohl sie überhaupt kein Benutzerkonto bei PayPal besitzt. Mehr als ein Jahr lang hatte die Frau vergeblich versucht, Ihr Geld von dem Tochterunternehmen von eBay zurückzuerhalten.

Bislang ist nicht bekannt, ob PayPal jetzt an der Authentifizierung von unbekannten Kreditkarten etwas ändert, um dieses Sicherheitsrisiko zu beseitigen.

In Kombination mit einem aktuellen Virenscanner erhöht das Emsisoft Free Emergency Kit die Sicherheit Ihres Systems, da neben Viren, Trojanern und Spyware auch Ad- und Malware sowie Keylogger aufgespürt werden. Sie sollten diese Tool-Sammlung jedoch lediglich als Ergänzung sehen: Ihren aktiven Virenscanner sowie Ihre Firewall können Sie dadurch nicht ersetzen.

Download von Emisoft Free Emergency Kit: http://www.emsisoft.de/de/software/eek/

Wenn Sie neugierige Schnüffelnasen wirklich aussperren wollen, muss ein weitaus wirkungsvoller Schutz her: Mit dem kostenlosen Tool “WinMend Folder Hidden” können Sie komplette Ordner vor fremden Blicken schützen: Ohne korrektes Passwort geht gar nichts – was Sie natürlich gleichzeitig als Warnung betrachten sollten, denn wenn Sie Ihr Passwort vergessen, haben Sie Ihre Ordner auch vor sich selbst geschützt.

WinMend Folder Hidden kann nicht nur Verzeichnisse auf Ihrer Festplatte verstecken, sondern auch auf externen Datenträgern wie USB-Sticks und mobilen Festplatten. Falls Sie keine kompletten Ordner verstecken wollen, können Sie natürlich auch lediglich einzelne Dateien vor neugierigen Blicken verbergen.

Download von WinMend Folder Hidden: http://www.winmend.com/folder-hidden/

Deshalb ist es extrem wichtig, dass der eigene Rechner nicht Teil eines Botnetzes ist. Viele Anwender wiegen sich hierbei in falscher Sicherheit, da häufig noch die Ansicht vorherrscht, dass bei einem Befall mit Schad-Software der Rechner mit merkwürdigen Reaktionen und Abstürzen auf sich aufmerksam macht. Doch das Gegenteil ist der Fall: Je unauffälliger sich Schad-Software verhält, desto größer ist die Chance, dass sie jahrelang ihr verbrecherisches Treiben fortsetzen kann.

Deshalb sollten Sie Ihren Rechner darauf testen, ob er Teil eines Botnetzes ist. Wie das geht, erfahren Sie auf Botfrei.de: Das Anti-Botnet-Beratungszentrum wird vom Bundesamt für Sicherheit in der Informationstechnik unterstützt. Finanzielle Hilfe fließt außerdem vom Bundesministerium des Innern.

Botfrei.de bietet umfangreiche Informationen, mit denen Sie Ihren Rechner davor schützen, Teil eines Botnetzes zu werden. Das Credo von Botfrei.de ist dabei einfach: 1. Informieren – 2. Säubern – 3. Vorbeugen

Mit diesen drei Schritten bleiben Sie von kriminellen Machenschaften verschont und sorgen dafür, dass Ihr Rechner nicht ohne Ihr Wissen Teil eines weltweiten Netzwerks  ist, über das Spam und Schad-Software verteilt wird.

Sie erreichen diese Online-Beratungsstelle unter http://botfrei.de

Das auf diese Weise aufgebaute Botnetz wird in Foren angeboten, sodass Spammer und Cyber-Gangster es nutzen können. Anschließend beginnt die Daten-Spionage, wobei je nach Art der gestohlenen Daten unterschiedliche Summen gezahlt werden. Für Zugangsdaten von Visa- oder Mastercards sind aktuell rund 5-10 Dollar fällig.

Auch die Wahrscheinlichkeit, dass man im Netz der Ermittler landet, ist vergleichsweise gering: Sofern das ergaunerte Geld nicht im großen Stil verschleudert wird, sind die Spuren sehr schwer nachverfolgbar. Einige Spam-Gangster haben im Internet Bilder veröffentlicht, auf denen sie auf riesigen Betten aus Geldscheinen liegen – sicher geschützt vor dem Zugriff der Justiz, indem sie aus südamerikanischen Ländern operieren und ihr Botnetz um die ganze Welt gestrickt haben.

Zusätzlich erschwert wird die Suche nach den Tätern dadurch, dass nicht mehr ein einzelner Rechner für die Attacken verantwortlich ist, sondern in Botnetzen Tausende, Zehntausende oder gar Hunderttausende von Rechnern ohne Wissen der Besitzer agieren.

Einen hundertprozentigen Schutz gegen diese Art von Bedrohung kann es deshalb niemals geben – aber Sie können sich mit uns regelmäßig über aktuelle Gefahren informieren und so ihre persönliche Bedrohung so sehr minimieren, dass Eindringlinge keine Chance haben und nach einem anderen Opfer suchen.

Hacker nutzen immer seltener Sicherheitslücken im Betriebssystem, da Microsoft relativ effizient und schnell gegen klaffende Lecks vorgeht. Stattdessen attackieren Angreifer immer häufig Sicherheitslücken in Anwendungen, da viele Nutzer nur selten Updates einspielen.

Um dieses Sicherheitsrisiko zu minimieren, sollten Sie das kostenlose Tool „Personal Software Inspector“ von den Sicherheitsexperten von Secunia nutzen: Der Personal Software Inspector analysiert Ihr System und die installierten Anwendungen. Anschließend nennt er Ihnen die Anwendungen, für die aktuelle Versionen zur Verfügung stehen. Diese Updates können Sie dann herunterladen und installieren. Bei rund 20 Prozent der in der Secunia-Datenbank enthaltenen Anwendungen können Sie außerdem eine automatische Aktualisierung auswählen – darunter befinden sich viele weit verbreitete Programme.

Aufgrund der Vielzahl existierender Anwendungen kann der Personal Software Inspector nicht alle Anwendungen kennen – die vorhandene Datenbank deckt aber den überwiegenden Großteil der häufig genutzten Programme ab und verschafft Ihnen somit einen deutlichen Sicherheitsvorsprung. Anwendungen, die nicht vom Personal Software Inspector erkannt werden, sollten Sie auf jeden Fall manuell auf den neuesten Stand bringen.

Download von Personal Software Inspector: http://secunia.com/blog/123/

Selbst eindeutige Erfolge vor Gericht haben also keine abschreckende Wirkung auf die Betreiber von Abofallen im Internet: Immer weitere Angebote schießen wie Pilze aus dem Boden, sodass sich viele Verbraucherschützer an das Märchen von dem Drachen erinnert fühlen, dem für jeden abgeschlagenen Kopf zwei neue Köpfe nachwachsen.

Die Forderung der Verbraucherschützer und natürlich auch uns ist deshalb eindeutig: Staatsanwälte müssen wesentlich rigoroser und konsequenter gegen die Betreiber von Abofallen vorgehen. Außerdem ist auch die Politik gefragt, dem betrügerischen Treiben endlich einen Riegel vorzuschieben.

Doch in Wirklichkeit lassen es die Betreiber nur in den allerseltensten Ausnahmefällen überhaupt zu einem Gerichtsverfahren kommen – wohlwissend, dass sie vor Gericht unterliegen würden. Über die aktuelle rechtliche Lage und wissenswerte Urteile, Entscheidungen und Einschätzungen von Experten berichtet die Webseite „Die Abo-Falle“.

Sie erreichen diese informative Webseite für Abofallen-Opfer und solche, die es nicht werden wollen, unter http://www.abo-falle.de/

In sage und schreibe 96 Prozent aller Fälle hat diese Methode zum korrekten Passwort geführt. Allgemein wird davon ausgegangen, dass geometrische Figuren von Unbefugten wesentlich schwieriger erspäht werden können, weshalb diese Form des Zugangschutzes ausgewählt wurde. Doch jetzt zeigt sich, dass das Sicherheitsrisiko ganz woanders liegt.

Jetzt gibt es also schon zwei gewichtige Gründe, Touchscreens zu erfinden, auf denen keine Fingerabdrücke zurückbleiben. Allerdings bedeutet dieses Forschungsergebnis keinesfalls, dass Ihr Android-Smartphone jetzt ein gravierendes Sicherheitsproblem darstellt: Wer an Ihre Daten gelangen will, muss zunächst Ihr Mobiltelefon stehlen und dann noch das geometrische Muster erkennen, was den Forschern jedoch unter Laborbedingungen gelang. Falls Sie Ihr Handy zwischenzeitlich in die Hosentasche stecken, reicht die Reibung in der Regel bereits aus, um die Fingerabdrücke so weit zu verschmieren, dass Ihr Passwort nicht mehr ausgelesen werden kann.

Dieser Beitrag dient also in erster Linie Ihrer Information und soll gleichzeitig zeigen, dass Sicherheitsprobleme oftmals auch da liegen können, wo wir sie am wenigsten vermuten würden.

Auch die beliebten Analyse-Tools wie Google Analytics oder Googles Werbesystem Google Adsense wird erkannt und Sie erhalten eine entsprechende Information darüber. Doch Sie können mit Ghostery natürlich nicht nur anschauen, welche technischen Hilfsmittel einzelne Webseiten einsetzen, um Sie als Leser zu analysieren:

Selbstverständlich dient Ghostery auch dazu, Webseiten das Tracking zu verbieten. Dadurch können Sie verhindern, dass ein Bewegungsprofil von Ihnen im Internet erstellt wird.

Download von Ghostery für Firefox: https://addons.mozilla.org/de/firefox/addon/9609/